Halfjaarrapport Kaspersky: Interne taanvallen steeds geniepiger
Kaspersky verdeelt malware in drie categorieën: TrojWare, VirWare en Andere Malware. Van de drie worden trojans het meest gebruikt (91,4 procent). Vergeleken met dezelfde periode vorig jaar is het meer dan verdubbeld, van zo’n 40.000 naar boven de 80.000.
Vooral backdoor-trojans worden het meest gebruikt. De trojans zijn vooral bedoeld om de daders geldelijk gewin te brengen en daarmee gedupeerden dus financiële schade te berokkenen. Een opkomende reden voor criminelen is het inzetten van trojans om gegevens van onlinegaming te stelen en te verhandelen. Deze categorie nam toe met 135 procent. Ook het aantal rootkits is toegenomen, met 178 procent.
Wormen en virussen groeien ook maar blijven een klein aandeel houden in het totaal, 6,7 procent. De kleinste categorie SEnD andere malware (2,0 procent) SEnD is wel belangrijk omdat het heel divers gedrag vertoond.
Voor het eerst heeft Kaspersky ook een uitsplitsing gemaakt van malware naar platforms of besturingsystemen. Van alle platforms is malware nog steeds het meest gericht op de Windows 32-omgeving met in het eerste halfjaar 97.100 gevallen. Andere besturingsystemen werden veel minder aangevallen, met 3320 stuks malware, maar vertonen wel de meeste groei in vergelijking tot vorig jaar. De grootste groei, 380,2 procent, was te vinden bij JavaScript, waarvoor de hoeveelheid malware steeg van 247 naar 1186. Ter vergelijking, Win32-malwarecodes namen toe met 96 procent, ofwel ruim 47.000 stuks.
Wat betreft spam valt op dat er nieuwe tactieken worden toegepast. Zo wordt steeds meer spam als achtergrondafbeelding in mails verstuurd of als pdf en FDF-attachments. De meeste spam handelt nog steeds om Viagra of andere medicatie (17,3 procent). Onderwijs staat op een tweede plek (13,8 procent) gevolgd door computers en internet (9,2 procent). Phishers krijgen steeds meer interesse in het Russische internet.
De methodes om malware te verspreiden blijven constant veranderen. Trends zijn peer-to-peerbesmettingen en open-sourcesoftware. Zonder enige twijfel blijft het web echter het nummer één medium voor distributie van malware. Kaspersky vond 53.000 gecompromiteerde websites waarvan 28.000 in het eerste halfjaar van 2007. De top was in mei 2007 en sindsdien is het wat gedaald. Nieuwe sites met malware verschijnen nog dagelijks en er worden steeds meer trucs, waaronder sociale netwerken, gebruikt om mensen erheen te lokken.
De oorsprong voor de meeste malwarewebsites ligt in China (31,44 procent) en de VS (25,90 procent). Nederland staat tiende met toch nog 1,31 procent. Van de twee koplopers kunnen Amerikaanse sites binnen 48 uur worden gesloten. In China waren er echter sites die al meer dan een jaar in de lucht zijn en alle pogingen van hogerhand ze te sluiten, stuiten op mislukking. De Chinese markt zal in de toekomst volgens Kaspersky dus vaker gebruikt gaan worden. Kaspersky beloofd internet in de gaten te blijven houden. De grootste tip die ze nog mee willen geven, is het besturingsysteem up-to-date houden en gebruikt te maken van veiligere browsers als Firefox en IE7. Een antivirusproduct dat webverkeer in de gaten houdt, is ook geen overbodige luxe.